Centro de aprendizagem do GDPR

Quais etapas as marcas devem considerar para ficarem prontas para o GDPR?

Sugerimos estas 5 etapas para começar a se preparar para o GDPR. 

1. Faça um levantamento de suas propriedades digitais, inclusive de aplicativos para dispositivos móveis e sites, para avaliar quais cookies, tags ou outros dados são necessários.

2. Mapeie a jornada do consumidor e conte a sua história de privacidade por meio de notificações e escolhas relevantes.

3. Desenvolva uma estratégia de gerenciamento de consentimento com foco na experiência do consumidor.

4. Determine como você autenticará a identidade do usuário para atender às solicitações dos titulares de dados.

5. Identifique e aproveite os processos existentes para ajudar a responder às solicitações dos titulares de dados.

Minha empresa está localizada fora da Europa, o GDPR se aplica a nós?

Possivelmente. Se você vende produtos ou serviços para indivíduos na UE e coleta dados pessoais, então o GDPR pode afetar a sua empresa. O GDPR não é aplicável apenas a empresas sediadas na Europa. O GDPR pode se aplicar a qualquer empresa, mesmo as localizadas fora da Europa, se ela oferecer bens e serviços ou vender para indivíduos na UE.

Qual é o papel da Adobe como processadora de dados?

Como processadora de dados, a Adobe fornece softwares e serviços para uma empresa, como a sua, para lidar com os dados pessoais que você nos pede para processar e armazenar. Apenas processamos dados pessoais de acordo com as instruções da sua empresa como definidas no contrato assinado. Se os dados estiverem em uma solução da Adobe e você precisar da nossa ajuda com qualquer solicitação individual a consumidores, firmamos uma parceria com você por meio de processos, produtos, serviços e ferramentas para auxiliá-lo.

Os profissionais de marketing precisam obter consentimentos novos para seu banco de dados de marketing?

O GDPR altera como as marcas obtêm consentimento e pode exigir que alguns consentimentos sejam renovados ou atualizados. Por exemplo, se as práticas de consentimento atuais de uma marca atendem ou excedem às obrigações estabelecidas pelo GDPR, então nenhuma alteração no consentimento é necessária. No entanto, se as práticas de consentimento de uma marca não estão à altura das obrigações aprimoradas, então esses consentimentos devem ser reavaliados e modernizados.

Qual é o meu papel como controlador de dados?

Como controlador de dados, você determina os dados pessoais que a Adobe processa e armazena em seu nome. Se você usar as soluções na nuvem da Adobe, poderemos processar dados pessoais para você dependendo dos produtos e das soluções que usar e das informações que escolher enviar para a sua conta ou serviço da Adobe. Como controlador de dados, você fornecerá notificações de privacidade para os indivíduos que se engajam com as suas marcas, detalhando como você coleta e usa as informações, e obterá consentimentos, se necessário. Se em algum momento durante o ciclo de vida do consumidor esses indivíduos quiserem saber quais dados você mantêm sobre eles ou decidirem que querem descontinuar o seu relacionamento com você, você precisará de mecanismos em vigor para atender a essas solicitações.

Como os controladores de dados devem pensar a respeito do consentimento com relação ao engajamento do usuário?

O espaço de gerenciamento de consentimento (isto é, ferramentas, padrões, práticas recomendadas) está em expansão e é uma área a ser observada. Para minimizar o impacto no engajamento do usuário, os controladores devem trabalhar com os fornecedores nesse espaço e com seus advogados, e seguir as leis emergentes na UE e as orientações sobre consentimento e cookies. Pensar sobre “experiência de privacidade” ao usar uma experiência de acordo com a marca, relevante ao contexto e notificada por cookies que estabeleça a proposta de valor das suas atividades de coleta de dados é uma boa estratégia.

O GDPR exige que os dados permaneçam na Europa?

Não. O GDPR exige que as proteções de privacidade asseguradas aos dados europeus os sigam para onde quer que sejam transferidos ou acessados. Acesse o Centro de privacidade da Adobe para saber mais sobre como a Adobe atende às transferências de dados quando você usa as soluções na nuvem da Adobe.

Os profissionais de marketing precisam de consentimento para tudo?

Os profissionais de marketing não precisam de consentimento para tudo necessariamente e isso dependerá da natureza das práticas de coleta de dados. Há algum escopo para recorrer a outras bases para o processamento, como o interesse legítimo, para certas atividades de marketing. As empresas devem consultar seus advogados para estudar a melhor abordagem para oferecer suporte às suas iniciativas de marketing.